加強(qiáng)門(mén)衛(wèi)管理商業(yè)安全警鐘在浙敲響

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

        據(jù)寧波市民營(yíng)企業(yè)對(duì)外貿(mào)易商會(huì)對(duì)4999家寧波外貿(mào)企業(yè)中的400家中等以上規(guī)模企業(yè)進(jìn)行的調(diào)查，100%的企業(yè)有過(guò)商業(yè)秘密被侵害的遭遇，經(jīng)濟(jì)損失在50萬(wàn)元以上的占三分之一。調(diào)查顯示，竊取技術(shù)秘密、竊取經(jīng)營(yíng)信息、企業(yè)“內(nèi)鬼”竊密、人才惡意跳槽四大典型的侵犯商業(yè)秘密行為，已經(jīng)成為很多企業(yè)家和投資者的“心病”，成為嚴(yán)重影響企業(yè)做大做強(qiáng)和行業(yè)健康有序發(fā)展的一顆“毒瘤”，成為寧波企業(yè)發(fā)展的“心腹大患”。

        2010年上半年，“商業(yè)秘密網(wǎng)”對(duì)寧波市30家高新技術(shù)企業(yè)、企業(yè)董事長(zhǎng)進(jìn)行走訪調(diào)研。調(diào)研顯示：只有3家企業(yè)建立不完善的商業(yè)秘密保護(hù)措施，27家企業(yè)還沒(méi)有商業(yè)秘密保護(hù)的具體措施，更談不上建立商業(yè)秘密保護(hù)系統(tǒng)。

        調(diào)查顯示，企業(yè)董事長(zhǎng)普遍有商業(yè)秘密保護(hù)意識(shí)，對(duì)技術(shù)泄露、“內(nèi)鬼”竊密、財(cái)務(wù)信息披露、人才惡意跳槽、客戶名單泄露非常擔(dān)憂，不知道具體的商業(yè)秘密保護(hù)辦法，但對(duì)建立商業(yè)秘密保護(hù)系統(tǒng)要求非常迫切。

“竊密”風(fēng)云

（一）內(nèi)鬼竊密
        一是同行業(yè)競(jìng)爭(zhēng)對(duì)手為了時(shí)刻掌握企業(yè)的核心商業(yè)秘密，采取利誘、賄賂、借款、合作等不正當(dāng)手段給企業(yè)內(nèi)部職員、甚至高管更多利益誘惑，通過(guò)“內(nèi)鬼”泄露方式獲取商業(yè)秘密，增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)。
        二是企業(yè)內(nèi)部職員、甚至高管認(rèn)為出現(xiàn)職務(wù)無(wú)法升遷、收入偏低、心情不暢、發(fā)生矛盾等情形，故意將商業(yè)秘密泄露給企業(yè)的同行業(yè)競(jìng)爭(zhēng)對(duì)手。
        三是同行業(yè)競(jìng)爭(zhēng)對(duì)手派人打入企業(yè)內(nèi)部，從事臨時(shí)性工作，利用所見(jiàn)所聞和接觸商業(yè)秘密的機(jī)會(huì)，刺探一定范圍的商業(yè)秘密；四是以商人、專(zhuān)家身份為掩護(hù)，以技術(shù)交流、貿(mào)易合作、巨額投資為方式，派遣情報(bào)人員到企業(yè)竊取商業(yè)秘密。

（二）技術(shù)泄密
        一是“星期天工程師”業(yè)余兼職，泄露企業(yè)的技術(shù)攻關(guān)難點(diǎn)、核心技術(shù)圖紙、技術(shù)數(shù)據(jù)、工藝決竅等，被競(jìng)爭(zhēng)對(duì)手高薪聘用或有償高額獲取。
        二是以委派人員的技術(shù)專(zhuān)長(zhǎng)吸引企業(yè)，而被企業(yè)聘用，從事某專(zhuān)業(yè)工作，通過(guò)長(zhǎng)期的努力，取得深信、任用，乃至重用，挖取核心的技術(shù)秘密或進(jìn)行有計(jì)劃的、系統(tǒng)地破壞，給企業(yè)以沉重的、甚至毀滅性的打擊。
        三是采取技術(shù)合作，借機(jī)竊取技術(shù)秘密。

（三）外貿(mào)飛單
       竊取外貿(mào)客戶名單、泄露外貿(mào)加工信息、轉(zhuǎn)移外貿(mào)客戶訂單、利用外貿(mào)資源自營(yíng)等。

（四）客戶被竊
        抓住企業(yè)沒(méi)有采取商業(yè)秘密保護(hù)措施或“有名無(wú)實(shí)”的有利時(shí)機(jī)，利用企業(yè)職員的利益心理、虛榮心理、自滿心理、松懈心理、反叛心理，隱瞞身份，獲取企業(yè)的外貿(mào)客戶名單、技術(shù)圖紙復(fù)印件、試制成功的產(chǎn)品模型復(fù)制品、半成品、電腦軟件、設(shè)備照片、經(jīng)營(yíng)計(jì)劃、客戶名單等商業(yè)秘密，甚至高價(jià)購(gòu)買(mǎi)。

（五）惡意跳槽
        一是跳槽者鉆原企業(yè)未建立商業(yè)秘密保護(hù)措施的空子，有意識(shí)地進(jìn)行周密安排，“出嫁”帶“嫁妝”，合法拿走商業(yè)秘密。
        二是在原企業(yè)已采取嚴(yán)密的商業(yè)秘密保護(hù)措施的情況下，非法竊取，無(wú)故離開(kāi)，跳槽到同行。
        三是跳槽者將竊取的企業(yè)商業(yè)秘密出賣(mài)給跳入的企業(yè)，或作為個(gè)人技術(shù)股參股到新企業(yè)，坐收紅利，甚至被“重金收買(mǎi)”。
        四是跳槽者利用竊取的原企業(yè)的技術(shù)圖紙、工藝決竅、工藝流程、配方、原料來(lái)源、客戶名單、營(yíng)銷(xiāo)渠道等商業(yè)秘密，招收職員，自立門(mén)戶，進(jìn)行生產(chǎn)經(jīng)營(yíng)。
        五是經(jīng)過(guò)蓄謀的侵權(quán)人或跳槽者策劃、實(shí)施，促成高層管理人員、技術(shù)專(zhuān)家、甚至熟練操作雇員集體跳槽。

（六）查賬要挾
        鑒于企業(yè)根據(jù)經(jīng)營(yíng)需要已經(jīng)建有2本以上財(cái)務(wù)賬本，從商業(yè)秘密保護(hù)角度來(lái)看，財(cái)務(wù)賬本、財(cái)務(wù)明細(xì)、財(cái)務(wù)憑證等財(cái)務(wù)信息是企業(yè)商業(yè)秘密，企業(yè)內(nèi)部職員為了達(dá)到某種目的，鉆企業(yè)沒(méi)有建立商業(yè)秘密保護(hù)系統(tǒng)的空子，以披露財(cái)務(wù)信息、以偷稅漏稅為要挾，擅自披露企業(yè)商業(yè)秘密。

（七）商密披露
        一是利用高管出差、觀光、考察的愉快心理或松懈心理，與其接近，獲取商業(yè)秘密。
        二是通過(guò)獵頭公司或采取公開(kāi)招聘或向被選定的職員表示想聘他(她)的方式，在與其面談或要求閱示相關(guān)資料時(shí)竊取，其實(shí)質(zhì)并非真聘請(qǐng)。
        三是以關(guān)心生活處境、許以高就、介紹對(duì)象為誘餌與企業(yè)職員交談，套取商業(yè)秘密。
        四是采取舉辦招待會(huì)、交流會(huì)、舞會(huì)等形式，攀拉關(guān)系，有目的地套取商業(yè)秘密。
        五是借助地方政府官員的行政權(quán)力和熱情好客的優(yōu)良傳統(tǒng)，在政府官員的陪同下進(jìn)行參觀、訪問(wèn)、考察，從中獲取商業(yè)秘密。

（八）模具克隆
        企業(yè)將開(kāi)發(fā)的新產(chǎn)品模具商業(yè)秘密交給模具制作企業(yè)后，疏于管理，模具制作企業(yè)將模具克隆，銷(xiāo)售給企業(yè)的同行業(yè)競(jìng)爭(zhēng)對(duì)手，甚至將模具數(shù)據(jù)同時(shí)泄露。

（九）電腦泄密
        一是內(nèi)部職員刺探用戶名、密碼，竊取商業(yè)秘密。
        二是在存儲(chǔ)商業(yè)秘密的電腦中植入木馬，窺探、竊取商業(yè)秘密。
        三是賄賂、收買(mǎi)計(jì)算機(jī)管理人員或保密員，獲取商業(yè)秘密。

（十）蓄意破壞
        一是蓄意修改技術(shù)圖紙、改變技術(shù)數(shù)據(jù)，甚至在生產(chǎn)環(huán)節(jié)擅自調(diào)整配比。
        二是泄露報(bào)價(jià)底價(jià)、銷(xiāo)售信息。
        三是采取黑客手段，以先進(jìn)的技術(shù)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)進(jìn)行竊密或突破企業(yè)防火墻，非法進(jìn)入企業(yè)計(jì)算機(jī)系統(tǒng)修改數(shù)據(jù)庫(kù)數(shù)據(jù)、竊取企業(yè)商業(yè)秘密。
        四是偷竊、搶劫手提電腦，獲得裝有密級(jí)的文檔、數(shù)據(jù)、三維、文件、產(chǎn)品樣品等商業(yè)秘密。

“保密”路徑

        企業(yè)必須建立、完善一套嚴(yán)密的商業(yè)秘密保護(hù)措施系統(tǒng)，保護(hù)商業(yè)秘密不受非法侵害。

（一）提高保密意識(shí)，加強(qiáng)保密教育
        企業(yè)領(lǐng)導(dǎo)決策層要提高保密意識(shí)，重視對(duì)職員的保密教育，在企業(yè)各種會(huì)議、培訓(xùn)上強(qiáng)調(diào)，宣傳保密知識(shí)。組織各級(jí)保密人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，提高保密管理技能。在人員招聘時(shí)，使用身份證閱讀器，確保員工身份證真實(shí)性。

（二）建立、完善商業(yè)秘密保護(hù)機(jī)構(gòu)
        設(shè)立企業(yè)商業(yè)秘密保護(hù)機(jī)構(gòu)，包括商業(yè)秘密保護(hù)委員會(huì)、商業(yè)秘密保護(hù)部(科、室)、商業(yè)秘密責(zé)任人、保密督察，直屬企業(yè)最高管理層管理，系統(tǒng)化、規(guī)范化地管理本企業(yè)的商業(yè)秘密。

（三）建立保密制度，有效管理商業(yè)秘密。
        制定《商業(yè)秘密保護(hù)暫行規(guī)定》。商業(yè)秘密保護(hù)的范圍，即技術(shù)信息和經(jīng)營(yíng)信息，包括：設(shè)計(jì)、程序、配方、制作工藝、制作方法、管理決竅、財(cái)務(wù)情報(bào)、各類(lèi)合同、貨源情報(bào)、產(chǎn)銷(xiāo)策略、客戶名單、訴訟情報(bào)等。全體職員必須訂立《商業(yè)秘密保護(hù)合同》。實(shí)行嚴(yán)格的門(mén)衛(wèi)管理制度。職員無(wú)論何原因離開(kāi)企業(yè)，必須返還一切商業(yè)秘密資料，辦理返還手續(xù)，未返還的，視為盜竊商業(yè)秘密行為。簽訂有競(jìng)業(yè)限制條款的合同，作出競(jìng)業(yè)限制規(guī)定。違約者應(yīng)承擔(dān)違約責(zé)任和賠償責(zé)任，依法由工商行政管理機(jī)關(guān)追究行政責(zé)任，直至追究刑事責(zé)任。

        物理性保密管理。如廠區(qū)或生產(chǎn)區(qū)域的保密措施；生產(chǎn)設(shè)備、過(guò)程的保密；原材料、模具的保密；文件類(lèi)的保密；計(jì)算機(jī)的保密；廢棄物的管理等。建立DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)。對(duì)組織機(jī)構(gòu)進(jìn)行調(diào)研，研究適合企業(yè)運(yùn)營(yíng)模式的軟件機(jī)構(gòu)部門(mén)圖；對(duì)企業(yè)實(shí)際加密需求進(jìn)行調(diào)研，滿足企業(yè)需求的基礎(chǔ)上，進(jìn)行加密的模塊配置，了解公司現(xiàn)用軟件，進(jìn)行軟件平臺(tái)集成；安排工程師進(jìn)行安裝調(diào)試；監(jiān)督檢查軟件使用規(guī)范性。

（四）運(yùn)用法律手段依法護(hù)權(quán)
        企業(yè)以建立、完善的商業(yè)秘密保護(hù)系統(tǒng)為依據(jù)，依法追究侵權(quán)者的法律責(zé)任。